OSSのSOAR『Shuffle』 ~導入~
つい先日、OSSのSOAR*1でShuffleというのが登場した、というのを知り、さっそく触ってみました。
SOARについては以前Splunk Phantomを少し触ったことがありますが、今回はOSSのSOARということで、所謂製品版との違いや、どのような活用方法が考えられるかなど確かめてみたいなと思い触り始めました。
参考:
www.splunk.com
何回かに分けて試してみたこと、感じたことを書いていこうと思います。
*1:Security Orchestration, Automation and Response。こちらなどご参考に:セキュリティオーケストレーション(SOAR)とは?仕組みやメリット、注意点について徹底解説
SplunkをDockerで利用するための対応
備忘メモです。(今後は不定期にこのような記事も上げていこうかと思います。)
Splunkは公式でDockerイメージを公開しています。 hub.docker.com
1コマンドで起動できるので、何か連携を確認する際など重宝しています。 ただDockerの設定がデフォルトのままだとSplunkを利用するうえで問題があるので、その対応を行うためのメモです。
続きを読むTrend Micro CTF 2019 Quals Writeup
先日、Trend Micro社主催のCTF大会(オンライン予選)が行われ、自社チームのメンバーとして参加しました。
その中でWildcardカテゴリのポイント100の問題を解くことができたので、Writeupとして残そうと思います。
続きを読む